Was für das Storage-Management am Edge wichtig ist

Am Edge sind die Risiken für die Daten höher

Edge Computing, insbesondere mit mehreren IoT-Devices, kann die potentielle Angriffsfläche für böswillige Angreifer aus dem Unternehmen selbst oder aus dem Cyberspace erhöhen. Weil Edge-Geräte außerhalb des zentralen Rechenzentrums arbeiten, kann ihre Bereitstellung den physischen und Netzwerkschutz abschwächen, den Geräte im Rechenzentrum haben, meint Tom Nolle, Präsident des strategischen Beratungsunternehmens CIMI Corporation.

Laut Nolle kann Edge Computing sich aber auch positiv auf die Netzwerksicherheit auswirken, indem lokale Verschlüsselung bereitgestellt wird. Wird der Datenverkehr durch ein Unternehmens-VPN geleitet, „kann das die Überwachung und Steuerung der Sicherheit verbessern“ (Nolle).

Organisationen, die Datenschutzstrategien fürs Edge implementieren wollen, haben mehrere Vorgehensweisen zur Auswahl. Nolle empfiehlt, dass die Organisation statt lokalem Personal die Edge-Konfiguration übernehmen, alle Edge-Aktivitäten loggen, Audit-Prozeduren entwickeln und umsetzen sollte, um Veränderungen beim Daten- und Applikations-Hosting zu steuern. Außerdem sollte die Organisation die Netzverbindung zum Edge umfassend sichern. Das kann „schlampigem Passwortmanagement und Fehlern beim Betrieb vorbeugen“, sagt Nolle.

IT-Abteilungen könnten weiterhin die Data Protection am Edge sicherstellen, indem sie Daten verschlüsseln, Firewalls und Antimalware bereitstellen, meint der technische Berater Robert Sheldon. IT-Teams können auch intelligente Storage Devices implementieren, um die Data Protection zu automatisieren. Gleichzeitig sollten sie aber alle Aktivitäten an den Edge-Systemen überwachen.

Sicherheit und Effizienz im Mittelpunkt von Plänen für Data Protection und Storage am Edge

Laut Sheldon sollten alle Organisationen bestimmte Aktionen durchführen, wenn sie Edge Storage oder Data Protection am Edge managen oder planen. So sollte die Menge der Daten, die die Organisation erzeugt, geschätzt werden. Daten sollten sowohl in Bewegung (data in motion) als auch in Ruhe (data at rest) verschlüsselt werden.

Alle Anlagen und die Infrastruktur sollten so aufgebaut und konfiguriert sein, dass sie mit der beschränkten Bandbreite der Organisation auskommen. Verfügbare Edge-Storage-Systeme sollten wissenschaftlich analysiert werden – etwa Fog Computing, Mikro-Datenzentren und hyperkonvergente Edge-Systeme, die sich leicht bereitstellen lassen. Organisationen, die latenzsensible Applikationen nutzen, können IoT-Gateways für den Aufbau eigener IoT-Netzwerke verwenden.

Unternehmen, denen nur begrenzter Raum zur Verfügung steht, könnten Computational Storage nutzen, um rechenintensive Verarbeitungsaufgaben aufs Storage-System selbst zu verlegen und damit die Arbeitslast der Rechenressourcen erleichtern, meint Sheldon. SSDs passen vielleicht besser auf kleinen Raum, weil sie kleiner sind und weniger Strom und Kühlung brauchen.

Organisationen mit begrenzter Netzwerkbandbreite können nur „gesäuberte und aggregierte Daten“ (Sheldon) an den zentralen Datenspeicher senden, die dann die Leistung der Applikationen steigern können. Aber sie müssen auch die Latenz berücksichtigen und vielleicht in leistungsstärkere Geräte oder intelligente Storage-Technologien investieren, um den „administrativen Overhead zu verringern“.

Edge-Storage-Praktiken für WFH-Modelle anpassen

Vor der COVID-19-Pandemie arbeiteten etwa 20 Prozent der Amerikaner von zu Hause, ermittelte eine Studie des Pew Research Center vom Dezember 2020. Als sie veröffentlicht wurde, arbeiteten 71 Prozent der Befragten aus dem Hintergrund. Das sind 355 Prozent mehr als vor der Pandemie.

Mitarbeiter und Mitarbeiterinnen, die von zu Hause arbeiten, sind in der Versuchung, ihre Daten direkt auf der Festplatte ihres Geräts zu speichern, obwohl sie früher dieselben Daten auf einem Enterprise-File-Server in der Cloud speicherten, meint der technische Autor und Microsoft-MVP Brien Posey. Allerdings installieren viele Organisationen keine Backup-Agenten auf persönlichen Geräten, was zu Verlusten von dezentralisiert erzeugten und gelagerte Daten führen kann, wenn das Endgerät des Anwenders kompromittiert oder die Storage-Hardware des Geräts beschädigt wird.

Es gibt viele Methoden, mit denen Organisationen Anwenderdaten richtig speichern und sichern können. Beispielsweise kann man eine File-and-Sync-Software verwenden und dann die Inhalte der gemeinsamen Daten sichern, schlägt Posey vor. Oder man kann Anwender ihre Daten an einem spezifischen Ort speichern lassen und dann die Dateien sichern, die Anwender dort speichern.

Da sich hybride und Remote-Work-Modelle wahrscheinlich weiter verbreiten werden, ist es wichtig, dass Organisationen die Anwender darin schulen, Phishing-Versuche zu erkennen. Immerhin machen sie 90 Prozent der Ransomware-Angriffe aus, so jedenfalls Gil Vega, CISO von Veeam. Nur so hat man laut Vega eine Chance im Kampf gegen die Eindringversuche bösartiger Angreifer, die versuchen, Daten über Edge-Devices zu verschlüsseln, zu kopieren oder zu stehlen.

Das Edge in die übergreifende Storage-Strategie integrieren 

Schon auf Unternehmensebene ist die Speicherung von Daten schwierig genug. Doch die gleichzeitige Datenproduktion am Edge führt zu mehr Bedarf an Storage, Sicherheit und Backup. Deshalb sollte man darauf hinarbeiten, festzulegen, wie sich Data Protection, Storage und Sicherung am Edge in die übergreifende Strategie eines Unternehmens einordnen.

Laut Sheldon sollten sich CIOs und andere Entscheidungsträger in Firmen mit folgenden Themen befassen, bevor sie Edge- und Multi-Cloud-Implementierungen angehen: Sie müssen wissen, wie viele Daten erzeugt und wie lange die Daten vorgehalten werden sollten, wie sie von den Edge-Systemen in andere Storage-Umgebungen verschoben werden und wie man Disaster-Recovery-Strategien für die neuen Systeme oder Multi-Cloud-Umgebungen plant.